Oracle konpainia bere produktuen eguneratzeak (Critical Patch Update), arazo eta ahulgune kritikoak ezabatzera zuzenduta. Uztaileko eguneratzean, guztira .
Gaietan 10 segurtasun-arazo konpondu dira. 9 ahultasun urrunetik ustiatu daitezke autentifikaziorik gabe. Esleitutako larritasun-maila altuena 6.8 da (libpng-en zaurgarritasuna). Ez da arazo handirik edo kritikorik identifikatu sarean autentifikatu gabeko erabiltzaile bati Java SE aplikazioak arriskuan jar ditzan.
Java SE-ko arazoez gain, ahultasunak publiko egin dira Oracleko beste produktu batzuetan, besteak beste:
- MySQL-n (9.8 larritasun-maila maximoa, arazo larria adierazten duena). Arazorik arriskutsuena
() lotuta libcurl liburutegiko NTLM goiburuko analisi-kodean, autentifikatu gabeko erabiltzaile batek MySQL zerbitzariari urrunetik erasotzeko erabil dezakeena. Gainontzeko arazo ia guztiak DBMSrako sarbidea autentifikatuta badago soilik agertzen dira. Salbuespen bakarra Shell-en ahultasuna da: Admin / InnoDB Cluster, 7.5 larritasun-maila esleitzen zaiona. Arazoak argitalpenetan konponduko dira . - VirtualBox-en, horietatik 3 oso arriskutsuak (CVSS Score 8.2 eta 8.8). Ahultasunak eguneraketetan konpontzen dira segurtasun arazoak konpondu zirela kaleratu baino lehen ez zen iragarri). Xehetasunak ez dira ematen, baina, CVSS mailaren arabera, sistema ostalariaren aldean kodea exekutatzea ahalbidetzen duten ahuleziak ezabatu dira sistema gonbidatuaren ingurunetik;
- Solaris-en (gehienezko larritasun maila 9.1 -
IPv6-rekin lotutako ahultasuna nukleoan (CVE-2019-5597) urruneko erasoa ahalbidetzen du (xehetasunak ez dira eman). Bi ahultasunek ere 8.8-ko larritasun-maila kritikoa dute; lokalean ustiatu daitezkeen arazoak Common Desktop Environment-en eta LDAP-erako bezeroen utilitateetan. 7tik gorako larritasun-maila duten arazoek Solaris nukleoko ICMPv6 eta NFS kudeatzaileetan urrunetik ustia daitezkeen ahuleziak eta fitxategi-sisteman eta Gnuplot-en tokiko arazoak ere daude.
Iturria: opennet.ru